В ядре Linux v5.5-rc1 была найдена новенькая уязвимость. Она касается реализации сокетов с адресацией AF_VSOCK. С её помощью злоумышленники могут «повысить» свои права снутри системы, пишет OpenNET.
Вначале факт нахождения уязвимости осветили на ресурсе Openwall Project. Там выпустили письмо разраба ядра Linux Александра Попова. В нём, к примеру, он сказал что неувязка вызвана состоянием гонки при установке блокировок для обработки VSOCK multi-transport.
Также он заявил о успешном разработке эксплоита, при помощи которого можно получить root-права в Fedora Server 33 в обход защитных устройств SMEP и SMAP. Но Попов отказался публиковать код проекта до того времени, пока уязвимость не не станет быть животрепещущей. Другими словами до того времени, пока юзеры массово не обновятся до версии ядра 5.10.13.
Источник: Microsoft
Источник: OpenNET
Источник: